|
СОГЛАСОВАНО
|
УТВЕРЖДАЮ
|
|
Заместитель начальника
Департамента безопасности
ОАО «РЖД»
|
Первый заместитель начальника
Департамента информатизации и корпоративных процессов
управления ОАО «РЖД»
|
|
П.п А.П. Глухов
|
П.п. В.Э. Вохмянин
|
|
"18" декабря 2009 г
|
"18" декабря 2009 г
|
Регламент функционирования
Удостоверяющего центра
|
СОГЛАСОВАНО
|
СОГЛАСОВАНО
|
|
Главный инженер ГВЦ –
филиала ОАО «РЖД»
|
Генеральный директор
ЗАО НИП «Информзащита»
|
|
П.п. М.С. Фридман
|
П.п. В.Ю. Гайкович
|
|
" 18 " декабря 2009 г
|
" 18 " декабря 2009 г
|
Москва, 2009
ЛИСТ СОГЛАСОВАНИЯ
Наименование подразделения
|
|
|
|
Начальник отдела технических средств защиты информации Департамента безопасности
ОАО «РЖД»
|
|
|
|
Начальник отдела безопасности информационных ресурсов ГВЦ – филиала ОАО «РЖД»
|
|
|
|
Руководитель проектов ЗАО НИП «Информзащита»
|
|
|
|
Содержание
Определения 8
Определения 8
Нарушитель 9
Сокращения 12
Сокращения 12
1 Введение 14
1 Введение 14
1.1 Общая информация 14
1.1 Общая информация 14
1.2 Название Регламента и его идентификация 14
1.2 Название Регламента и его идентификация 14
1.3 Компоненты и пользователи УЦ РЖД 14
1.3 Компоненты и пользователи УЦ РЖД 14
1.3.1 Компоненты УЦ РЖД 14
1.3.1 Компоненты УЦ РЖД 14
1.3.2 Пользователи УЦ РЖД 16
1.3.2 Пользователи УЦ РЖД 16
1.4 Область применения сертификатов ключей подписи 17
1.4 Область применения сертификатов ключей подписи 17
1.5 Администрирование Регламента 17
1.5 Администрирование Регламента 17
2 Политика публикации Регламента, сертификатов ключей подписи и информации об их отзыве 18
2 Политика публикации Регламента, сертификатов ключей подписи и информации об их отзыве 18
2.1 Публикация Регламента 18
2.1 Публикация Регламента 18
2.2 Публикация списков отзыва сертификатов 18
2.2 Публикация списков отзыва сертификатов 18
2.3 Публикация сертификатов ключей подписи в сетевом справочнике сертификатов 19
2.3 Публикация сертификатов ключей подписи в сетевом справочнике сертификатов 19
3 Идентификация и аутентификация 20
3 Идентификация и аутентификация 20
3.1 Имена и идентификация пользователей 20
3.1 Имена и идентификация пользователей 20
3.1.1 Типы имен пользователей 20
3.1.1 Типы имен пользователей 20
3.1.2 Правила задания имен пользователей УЦ 20
3.1.2 Правила задания имен пользователей УЦ 20
3.1.3 Идентификационные данные 21
3.1.3 Идентификационные данные 21
3.2 Начальная регистрация пользователей в УЦ 22
3.2 Начальная регистрация пользователей в УЦ 22
3.2.1 Начальная регистрация уполномоченного лица ЦС 22
3.2.1 Начальная регистрация уполномоченного лица ЦС 22
3.2.2 Регистрация пользователей УЦ 22
3.2.2 Регистрация пользователей УЦ 22
3.3 Идентификация и аутентификация пользователей при смене сертификатов ключей подписи 23
3.3 Идентификация и аутентификация пользователей при смене сертификатов ключей подписи 23
3.4 Идентификация и аутентификация пользователей при запросе на отзыв сертификата ключа подписи 24
3.4 Идентификация и аутентификация пользователей при запросе на отзыв сертификата ключа подписи 24
4 Эксплуатационные требования 25
4 Эксплуатационные требования 25
4.1 Процедура подачи заявления на выдачу сертификата ключа подписи 25
4.1 Процедура подачи заявления на выдачу сертификата ключа подписи 25
4.1.1 Подача заявления на выдачу сертификата ключа подписи при личном прибытии в ЦР 25
4.1.1 Подача заявления на выдачу сертификата ключа подписи при личном прибытии в ЦР 25
4.1.2 Подача заявления на выдачу сертификата ключа подписи по электронной почте 25
4.1.2 Подача заявления на выдачу сертификата ключа подписи по электронной почте 25
4.2 Обработка заявления на выдачу сертификата ключа подписи 25
4.2 Обработка заявления на выдачу сертификата ключа подписи 25
4.2.1 Обработка заявления в бумажном виде 25
4.2.1 Обработка заявления в бумажном виде 25
4.2.2 Обработка заявления, полученного по электронной почте 26
4.2.2 Обработка заявления, полученного по электронной почте 26
4.3 Издание сертификата ключа подписи 27
4.3 Издание сертификата ключа подписи 27
4.3.1 Издание сертификата при генерации ключей оператором УЦ 27
4.3.1 Издание сертификата при генерации ключей оператором УЦ 27
4.3.2 Издание сертификата при удаленной генерации ключей 27
4.3.2 Издание сертификата при удаленной генерации ключей 27
4.4 Получение сертификата ключа подписи 28
4.4 Получение сертификата ключа подписи 28
4.4.1 Получение сертификата при личном прибытии к оператору УЦ 28
4.4.1 Получение сертификата при личном прибытии к оператору УЦ 28
4.4.2 Получение сертификата при удаленной генерации ключей 28
4.4.2 Получение сертификата при удаленной генерации ключей 28
4.5 Использование ключей и сертификатов ключей подписи 29
4.5 Использование ключей и сертификатов ключей подписи 29
4.5.1 Управление паролями 29
4.5.1 Управление паролями 29
4.5.2 Приостановление и возобновление действия сертификата 30
4.5.2 Приостановление и возобновление действия сертификата 30
4.6 Замена сертификата ключа подписи без смены закрытого ключа 31
4.6 Замена сертификата ключа подписи без смены закрытого ключа 31
4.7 Замена сертификата ключа подписи при смене закрытого ключа 31
4.7 Замена сертификата ключа подписи при смене закрытого ключа 31
4.8 Замена сертификата ключа подписи при смене имени или роли пользователя 32
4.8 Замена сертификата ключа подписи при смене имени или роли пользователя 32
4.9 Отзыв сертификата ключа подписи 32
4.9 Отзыв сертификата ключа подписи 32
4.9.1 Инициаторы отзыва сертификата ключа подписи 32
4.9.1 Инициаторы отзыва сертификата ключа подписи 32
4.9.2 Процедура отзыва сертификата ключа подписи 33
4.9.2 Процедура отзыва сертификата ключа подписи 33
4.9.3 Периодичность издания СОС 33
4.9.3 Периодичность издания СОС 33
4.10 Процедуры проверки статуса сертификата ключа подписи 34
4.10 Процедуры проверки статуса сертификата ключа подписи 34
4.11 Прекращение действия сертификата ключа подписи 35
4.11 Прекращение действия сертификата ключа подписи 35
5 Физический, процедурный и персональный контроль безопасности 36
5 Физический, процедурный и персональный контроль безопасности 36
5.1 Физический контроль безопасности 36
5.1 Физический контроль безопасности 36
5.1.1 Размещение и построение технических средств УЦ РЖД 36
5.1.1 Размещение и построение технических средств УЦ РЖД 36
5.1.2 Физический доступ 36
5.1.2 Физический доступ 36
5.1.3 Резервное копирование 37
5.1.3 Резервное копирование 37
5.2 Процедурный контроль безопасности 37
5.2 Процедурный контроль безопасности 37
5.2.1 Доверенные роли 37
5.2.1 Доверенные роли 37
5.2.2 Ролевая идентификация и аутентификация 38
5.2.2 Ролевая идентификация и аутентификация 38
5.3 Персональный контроль безопасности 39
5.3 Персональный контроль безопасности 39
5.4 Процедуры аудита 40
5.4 Процедуры аудита 40
5.5 Архивирование 41
5.5 Архивирование 41
5.6 Смена ключа уполномоченного лица УЦ РЖД 41
5.6 Смена ключа уполномоченного лица УЦ РЖД 41
5.7 Восстановление УЦ РЖД после аварийных ситуаций 42
5.7 Восстановление УЦ РЖД после аварийных ситуаций 42
5.8 Завершение деятельности УЦ РЖД 42
5.8 Завершение деятельности УЦ РЖД 42
6 Технический контроль режима конфиденциальности 44
6 Технический контроль режима конфиденциальности 44
6.1 Генерация и ввод в действие пар ключей 44
6.1 Генерация и ввод в действие пар ключей 44
6.2 Защита закрытого ключа 45
6.2 Защита закрытого ключа 45
6.3 Иные аспекты управления парами ключей 45
6.3 Иные аспекты управления парами ключей 45
6.3.1 Сроки действия ключей уполномоченного лица УЦ РЖД 45
6.3.1 Сроки действия ключей уполномоченного лица УЦ РЖД 45
6.3.2 Сроки действия закрытых ключей и сертификатов открытых ключей пользователей УЦ РЖД 46
6.3.2 Сроки действия закрытых ключей и сертификатов открытых ключей пользователей УЦ РЖД 46
6.3.3 Процедура контроля соответствия электронного сертификата ключа подписи бумажной копии 46
6.3.3 Процедура контроля соответствия электронного сертификата ключа подписи бумажной копии 46
6.4 Данные активации 46
6.4 Данные активации 46
6.5 Контроль защищенности на протяжении жизненного цикла технических средств УЦ РЖД 46
6.5 Контроль защищенности на протяжении жизненного цикла технических средств УЦ РЖД 46
6.6 Контроль защищенности сетевой среды 47
6.6 Контроль защищенности сетевой среды 47
6.7 Использование доверенных меток времени 47
6.7 Использование доверенных меток времени 47
7 Структура сертификата и СОС 49
7 Структура сертификата и СОС 49
7.1 Структура сертификата 49
7.1 Структура сертификата 49
7.2 Структура СОС 49
7.2 Структура СОС 49
7.3 Структура OCSP 50
7.3 Структура OCSP 50
7.4 Структура TSP 51
7.4 Структура TSP 51
8 Порядок проведения аудита 53
8 Порядок проведения аудита 53
9 Правовое и финансовое обеспечение УЦ 54
9 Правовое и финансовое обеспечение УЦ 54
9.1 Права УЦ РЖД 54
9.1 Права УЦ РЖД 54
9.2 Права пользователей УЦ РЖД 55
9.2 Права пользователей УЦ РЖД 55
1.1 Пользовательское соглашение 57
1.1 Пользовательское соглашение 57
1.1.1 Общие положения 57
1.1.2 Предоставляемые Пользователю функции 57
1.1.3 Обязанности Пользователя 57
1.1.4 Ответственность Пользователя 58
1.1.5 Обязанности и ответственность Удостоверяющего центра 58
1.1.6 Условия равнозначности ЭЦП собственноручной подписи 59
1.1.7 Порядок разбора конфликтов 60
1.1.8 Форс-мажорные обстоятельства 60
1.1.9 Вступление Пользовательского соглашения в силу 61
1.2 Шаблон доверенности на представление интересов пользователя в УЦ РЖД 62
1.2 Шаблон доверенности на представление интересов пользователя в УЦ РЖД 62
1.3 Шаблон заявки на предоставление сервисов УЦ РЖД 56
1.3 Шаблон заявки на предоставление сервисов УЦ РЖД 56
1.4 Шаблон заявления на изготовление сертификата ключа подписи 57
1.4 Шаблон заявления на изготовление сертификата ключа подписи 57
1.5 Шаблон заявления на отзыв сертификата 58
1.5 Шаблон заявления на отзыв сертификата 58
1.6 Шаблон заявление на приостановление действия сертификата ключа подписи 59
1.6 Шаблон заявление на приостановление действия сертификата ключа подписи 59
1.7 Шаблон заявления на возобновление действия сертификата ключа подписи 60
1.7 Шаблон заявления на возобновление действия сертификата ключа подписи 60
1.8 Шаблон расписки о получении пакета документов от доверенного лица 61
1.8 Шаблон расписки о получении пакета документов от доверенного лица 61
1.9 Шаблон журнала учета выдачи сертификатов ключей подписи 62
1.9 Шаблон журнала учета выдачи сертификатов ключей подписи 62
Определения
Владелец сертификата ключа подписи
Физическое лицо, на имя которого удостоверяющим центром выдан сертификат ключа подписи и которое владеет соответствующим закрытым ключом электронной цифровой подписи, позволяющим с помощью средств электронной цифровой подписи создавать свою электронную цифровую подпись в электронных документах (подписывать электронные документы).
Аннулированный сертификат ключа подписи
Сертификат ключа подписи, для которого:
истек срок действия;
скомпрометирован закрытый ключ ЭЦП.
Отозванный сертификат ключа подписи
Аннулированный сертификат ключа подписи до истечения срока действия или сертификат ключа подписи, действие которого приостановлено.
Закрытый ключ электронной цифровой подписи
Уникальная последовательность символов, известная владельцу сертификата ключа подписи и предназначенная для создания в электронных документах электронной цифровой подписи с использованием средств электронной цифровой подписи.
|
